Προσοχή Κυκλοφορεί επίκινδυνο sextortion scam
Aug 24, 2020
Η τακτική του «Sextortion» scam («σεξεκβιασμού» στην ελληνική γλώσσα) είναι αρκετά συνηθισμένη στους hackers, οι οποίοι επιχειρούν να υποκλέψουν χρήματα και προσωπικά δεδομένα από τους ανυποψίαστους χρήστες που πέφτουν άθελα τους στην παγίδα που τους έχουν στήσει. Τις τελευταίες μέρες μάλιστα έχει παρατηρηθεί και στη χώρα μας, μια κατακόρυφη αύξηση των μαζικών περιστατικών sextortion, καθώς σε πολλά mailboxes Ελλήνων χρηστών έχει φτάσει ένα άκρως επικίνδυνο email, το οποίο διαθέτει τον μάλλον… άσχετο τίτλο: «Πληρωμή Βάσει της Σύμβασης». Ανοίγοντας το εν λόγω mail, ο αποστολέας ενημερώνει τον χρήστη ότι «βιντεοσκοπήθηκε από την κάμερα του laptop του παρακολουθώντας ερωτικό βίντεο» σε ιστοσελίδα ερωτικής φύσεως, με το περιεχόμενο να είναι φυσικά… ακατάλληλο δια ανηλίκους.
Οι αθεόφοβοι hackers μάλιστα δεν μένουν εκεί και το προχωρούν ένα βήμα παραπέρα, ενημερώνοντας τον χρήστη ότι έχουν αποκτήσει πρόσβαση εκτός από το mail του, πλήρως στο PC του και σε όλα τα social media accounts του και σε κάθε εφαρμογή επικοινωνίας – instant messaging που χρησιμοποιεί. Εάν δεν καταθέσει ένα σεβαστό ποσό σε ένα λογαριασμό BitCoin, τότε ο δράστης θα αναλάβει να στείλει το επίμαχο video παντού και σε όλες τις επαφές του χρήστη. Φυσικά, κάτι τέτοιο δεν συμβαίνει, καθώς μπορεί το mail να είναι τόσο καλογραμμένο που να μοιάζει σαν… πραγματικό, ωστόσο δεν πρόκειται τίποτε άλλο παρά μία ακόμη καλοστημένη απάτη. Εάν λοιπόν τύχει και λάβετε κάποιο email αυτού του τύπου δεν πατάτε ποτέ στα διάφορα αρχεία που μπορεί να περιλαμβάνει και φυσικά σε καμία περίπτωση δεν πρέπει να κάνετε το παραμικρό από όσα αναφέρει (αρχικά το delete είναι η καλύτερη λύση).
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συστήνει στους παραλήπτες των επικίνδυνων αυτών μηνυμάτων:
- να αγνοούν τα μηνύματα και να μην καταθέτουν χρήματα στους λογαριασμούς, που τους παραθέτει ο δράστης,
- να μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς,
- να μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές,
- να αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται, και
- να αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν επώνυμα ή ανώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά στον αριθμό 111 88
Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR
Για την πληρέστερη ενημέρωσή τους, οι πολίτες μπορούν να ακολουθούν τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στα κοινωνικά δίκτυα:
Twitter: https://twitter.com/CyberAlert
Facebook: https://www.facebook.com/CyberAlertGR
Instagram: https://www.instagram.com/cyberalert.gr/
Youtube: https://www.youtube.com/ch...H8tkxzBzX8gVcQ
Σημειώνεται ότι οι πολίτες έχουν τη δυνατότητα να αντλήσουν χρήσιμες συμβουλές για την αποφυγή της εξαπάτησής τους στον «Οδηγό του Πολίτη», στην ιστοσελίδα της Ελληνικής Αστυνομίας (www.hellenicpolice.gr).
Labels: CyberCrime, Greece, Internet, MinOtavrS blog, News, Security
Πέρασε στην Αυστραλία ο αμφιλεγόμενος νόμος για την κρυπτογράφηση
Dec 10, 2018
Δεδομένου ότι δίνει στις αρχές επιβολής του νόμου τη δυνατότητα να ζητήσουν να έχουν πρόσβαση σε κρυπτογραφημένες μορφές επικοινωνίας και να επιβάλει πρόστιμα στις εταιρείες που αρνούνται να συνεργαστούν έως και 7,3 εκατομμυρίων δολαρίων, προκάλεσε τεχνολογικούς γίγαντες όπως η Apple να εκφράσουν την αντίθεσή τους. H εταιρεία με έδρα στο Cupertino, στην California επέκρινε την ασαφή διατύπωση της τρέχουσας έκδοσής του νόμου, επισημαίνοντας ότι δίνει στην κυβέρνηση «υπερβολικά διευρυμένες εξουσίες που θα μπορούσαν να αποδυναμώσουν την κυβερνοασφάλεια και την κρυπτογράφηση».
Η ιστοσελίδα ZDNet εξηγεί ότι ο νέος νόμος θα δώσει στην Αυστραλιανή κυβέρνηση την εξουσία να εκδίδει τρία είδη εντολών:
- Εντολές τεχνικής αρωγής: Μπορούν να απαιτούν από τους παρόχους υπηρεσιών επικοινωνίας να χρησιμοποιούν μια υφιστάμενη τεχνολογία παρακολούθησης.
- Εντολές τεχνικής δυνατότητας: Μπορεί να απαιτούν από τους παρόχους επικοινωνιών να δημιουργήσουν νέες δυνατότητες παρακολούθησης που να ικανοποιούν τις απαιτήσεις που ζητούνται για να είναι σε θέση να συμμορφώνονται με τις εντολές αρωγής. Οι γίγαντες του τεχνολογικού κλάδου θεωρούν το παραπάνω ως το πλέον αμφιλεγόμενο, καθώς ενδέχεται να υποχρεωθούν να κατασκευάσουν εργαλεία όπως κερκόπορτες (back doors) στην κρυπτογράφηση.
- Αιτήματα τεχνικής αρωγής: Πρόκειται, για εθελοντικά αιτήματα, με τα οποία οι εταιρείες μπορούν να επιλέξουν συμμορφωθούν ή μπορούν να αποσυρθούν χωρίς τον κίνδυνο να τιμωρηθούν.
Δεν είναι απολύτως σαφές αν η Αυστραλιανή κυβέρνηση θα ενσωματώσει τις αλλαγές που προτείνονται στο νόμο. Ο γενικός εισαγγελέας κ. Christian Porter δήλωσε ότι εξαρτάται από το εάν οι τροπολογίες αυτές "αντικατοπτρίζουν πραγματικά τις συστάσεις της μικτής κοινοβουλευτικής επιτροπής σε θέματα πληροφοριών και ασφάλειας".
[via]
Labels: CyberCrime, Internet, News, Security
ΔΔΗΕ: Σύλληψη για παράνομη πρόσβαση και απάτη εναντίον τηλεπικοινωνιακής εταιρίας
Jan 11, 2016
Δελτίο Τύπου:
Από την Υποδιεύθυνση Δίωξης
Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, εξιχνιάστηκε υπόθεση απάτης με
υπολογιστή και παραβίασης απορρήτων ηλεκτρονικού υπολογιστή
Σχηματίσθηκε δικογραφία αυτόφωρης διαδικασίας σε βάρος 27χρονου ημεδαπού
Όπως πρόεκυψε, ο δράστης από τις αρχές του 2015, έχοντας εξασφαλίσει παράνομη πρόσβαση στα υπολογιστικά συστήματα εταιρείας παροχής υπηρεσιών τηλεπικοινωνίας, παρείχε ανάλογες υπηρεσίες σε ενδιαφερομένους, χωρίς την καταβολή του απαιτούμενου αντιτίμου
Σχηματίσθηκε δικογραφία αυτόφωρης διαδικασίας σε βάρος 27χρονου ημεδαπού
Όπως πρόεκυψε, ο δράστης από τις αρχές του 2015, έχοντας εξασφαλίσει παράνομη πρόσβαση στα υπολογιστικά συστήματα εταιρείας παροχής υπηρεσιών τηλεπικοινωνίας, παρείχε ανάλογες υπηρεσίες σε ενδιαφερομένους, χωρίς την καταβολή του απαιτούμενου αντιτίμου
Από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου
Ελλάδος, εξιχνιάστηκε υπόθεση απάτης με υπολογιστή και παραβίασης
απορρήτων ηλεκτρονικού υπολογιστή και σχηματίσθηκε δικογραφία αυτόφωρης
διαδικασίας σε βάρος 27χρονου ημεδαπού, για πρόσβαση σε δεδομένα χωρίς
δικαίωμα και απάτη με υπολογιστή, πράξεις οι οποίες πραγματοποιούνταν,
από αρχές του έτους 2015.
Ειδικότερα, η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία εταιρείας παροχής υπηρεσιών τηλεπικοινωνίας, σύμφωνα με την οποία ο 27χρονος είχε εξασφαλίσει παράνομη πρόσβαση στα υπολογιστικά συστήματα της εταιρείας και χρησιμοποιώντας πόρους και δομές αυτής, παρείχε ανάλογες υπηρεσίες σε ενδιαφερομένους, χωρίς την καταβολή του απαιτούμενου αντιτίμου.
Σύμφωνα με την καταγγελία, η εταιρία μόνο για το έτος 2015, ζημιώθηκε από την παράνομη δραστηριότητα του 27χρονου το χρηματικό ποσό των διακοσίων χιλιάδων (200.000) ευρώ.
Στο πλαίσιο της προανάκρισης, διενεργήθηκε ενδελεχής και εμπεριστατωμένη έρευνα των ψηφιακών στοιχείων και δεδομένων, προς διερεύνηση και διαλεύκανση της υπόθεσης.
Σε έρευνα που διενεργήθηκε χθες ( 07-01-2015), το πρωί στην έδρα της ατομικής επιχείρησης του 27χρονου ημεδαπού, από αστυνομικούς της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, ταυτοποιήθηκε η εμπλοκή του και βρέθηκαν και κατασχέθηκαν συνολικά:
Ειδικότερα, η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία εταιρείας παροχής υπηρεσιών τηλεπικοινωνίας, σύμφωνα με την οποία ο 27χρονος είχε εξασφαλίσει παράνομη πρόσβαση στα υπολογιστικά συστήματα της εταιρείας και χρησιμοποιώντας πόρους και δομές αυτής, παρείχε ανάλογες υπηρεσίες σε ενδιαφερομένους, χωρίς την καταβολή του απαιτούμενου αντιτίμου.
Σύμφωνα με την καταγγελία, η εταιρία μόνο για το έτος 2015, ζημιώθηκε από την παράνομη δραστηριότητα του 27χρονου το χρηματικό ποσό των διακοσίων χιλιάδων (200.000) ευρώ.
Στο πλαίσιο της προανάκρισης, διενεργήθηκε ενδελεχής και εμπεριστατωμένη έρευνα των ψηφιακών στοιχείων και δεδομένων, προς διερεύνηση και διαλεύκανση της υπόθεσης.
Σε έρευνα που διενεργήθηκε χθες ( 07-01-2015), το πρωί στην έδρα της ατομικής επιχείρησης του 27χρονου ημεδαπού, από αστυνομικούς της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, ταυτοποιήθηκε η εμπλοκή του και βρέθηκαν και κατασχέθηκαν συνολικά:
- δύο (2) φορητοί ηλεκτρονικοί υπολογιστές ( laptop ),
- τρείς (3) σκληροί δίσκοι από σταθερούς ηλεκτρονικούς υπολογιστές,
- εξυπηρετητής ( server) και
- ψηφιακός δίσκος δεδομένων, που περιείχε αρχεία καταγραφής συστήματος (log files)
Τα κατασχεθέντα ψηφιακά μέσα - πειστήρια θα αποσταλούν στην Υποδιεύθυνση
Εγκληματολογικών Ερευνών Βορείου Ελλάδος, για εργαστηριακές εξετάσεις.
Ο 27χρονος με την δικογραφία που σχηματίστηκε σε βάρος του, θα οδηγηθεί στην αρμόδια Εισαγγελική Αρχή, ενώ παράλληλα ερευνάται η τυχόν εμπλοκή του συναφείς πράξεις .
Ο 27χρονος με την δικογραφία που σχηματίστηκε σε βάρος του, θα οδηγηθεί στην αρμόδια Εισαγγελική Αρχή, ενώ παράλληλα ερευνάται η τυχόν εμπλοκή του συναφείς πράξεις .
Labels: CyberCrime, Greece, News
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
